x-kom hosting

Proszę o sprawdzenie loga

Kris220
utworzono
utworzono
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 21:12:00, on 2008-09-15Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\Program Files\Lavasoft\Ad-Aware\aawservice.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exeC:\Program Files\Winamp\winampa.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exeC:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\wbem\wmiprvse.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dllO3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htmO9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{1C3B7FE8-12B1-4EA7-9783-212C0024B4A5}: NameServer = 10.1.4.1O17 - HKLM\System\CS1\Services\Tcpip\..\{1C3B7FE8-12B1-4EA7-9783-212C0024B4A5}: NameServer = 10.1.4.1O17 - HKLM\System\CS2\Services\Tcpip\..\{1C3B7FE8-12B1-4EA7-9783-212C0024B4A5}: NameServer = 10.1.4.1O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exeO23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exeO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exeO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe--End of file - 3925 bytes

Mateusz J.
komentarz
komentarz
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

Fix, ogólnie ok.

Jeśli chcesz sprawdzić dokładniej pokaż log z ComboFix.

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C3B7FE8-12B1-4EA7-9783-212C0024B4A5}: NameServer = 10.1.4.1O17 - HKLM\System\CS1\Services\Tcpip\..\{1C3B7FE8-12B1-4EA7-9783-212C0024B4A5}: NameServer = 10.1.4.1O17 - HKLM\System\CS2\Services\Tcpip\..\{1C3B7FE8-12B1-4EA7-9783-212C0024B4A5}: NameServer = 10.1.4.1

Znasz te DNS?

Coś o ich pochodzeniu:

OrgName:	Internet Assigned Numbers Authority OrgID:	  IANAAddress:	4676 Admiralty Way, Suite 330City:	   Marina del ReyStateProv:  CAPostalCode: 90292-6695Country:	USNetRange:   10.0.0.0 - 10.255.255.255 CIDR:	   10.0.0.0/8 NetName:	RESERVED-10NetHandle:  NET-10-0-0-0-1Parent:	 NetType:	IANA Special UseNameServer: BLACKHOLE-1.IANA.ORGNameServer: BLACKHOLE-2.IANA.ORGComment:	This block is reserved for special purposes.Comment:	Please see RFC 1918 for additional information:Comment:	http://www.arin.net/reference/rfc/rfc1918.txtRegDate:	Updated:	2007-11-27OrgAbuseHandle: IANA-IP-ARINOrgAbuseName:   Internet Corporation for Assigned Names and Number OrgAbusePhone:  +1-310-301-5820OrgAbuseEmail:  abuse@iana.orgOrgTechHandle: IANA-IP-ARINOrgTechName:   Internet Corporation for Assigned Names and Number OrgTechPhone:  +1-310-301-5820OrgTechEmail:  abuse@iana.org

źródło

Kris220
komentarz
komentarz

Niepotrzebnie ściągałem tego Combifixa. Kaspersky wykrył w nim wirusy i komunikaty caly czas wyskakiwały. Ale nie wiem cy coś wykrył bo się zresetował po zeskanowaniu i tyle.

Mateusz J.
komentarz
komentarz
Niepotrzebnie ściągałem tego Combifixa. Kaspersky wykrył w nim wirusy i komunikaty caly czas wyskakiwały. Ale nie wiem cy coś wykrył bo się zresetował po zeskanowaniu i tyle.
ComboFix nie jest wirusem, po prostu nie które antywirusy tak go spostrzegają, jak go używasz wyłączaj Kasperskiego.

Log powinien znajdować się na dysku C pod nazwą ComboFix.txt.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.